Symantec heeft de details vrijgegeven van de kwetsbaarheden in pcAnywhere waar het gisteren een hotfix voor uitbracht. Op het moment van schrijven waren deze details nog niet beschikbaar. PcAnywhere is software waarmee op afstand op computers is in te loggen. Via de nu ontdekte kwetsbaarheden kan een aanvaller verbinding met de software maken om vervolgens willekeurige code uit te voeren en het systeem over te nemen. Het probleem werd veroorzaakt door het niet goed valideren/filteren van externe data tijdens het inloggen en authenticeren.
Het tweede probleem dat de hotfix verhelpt betreft de rechten van geinstalleerde bestanden. De bestanden die tijdens het pcAnywhere installatieproces zijn geïnstalleerd, zijn door iedereen te beschrijven. Een gebruiker met verminderde rechten en lokale toegang, zou de bestanden kunnen overschrijven met code waardoor hij zijn rechten kan verhogen. PcAnywhere 12.5 SP3 en pcAnywhere Solutions 7.1 GA, SP1 en SP2 zijn kwetsbaar.
Broncode
De problemen werden ontdekt door onderzoekers Tal Seltzer en Edward Torkington. Het is daardoor onwaarschijnlijk dat ze met de gestolen broncode van het programma verband houden. Indiase hackers kondigden aan dat ze de broncode van pcAnywhere en andere Symantec-producten hadden bemachtigd. Die informatie werd in 2006 bij Symantec zelf gestolen. Het beveiligingsbedrijf stelde dat pcAnywhere-gebruikers door de diefstal een verhoogd risico lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.